Varios aeropuertos importantes en Europa enfrentaron fuertes interrupciones después de un ataque de ransomware que tuvo como objetivo a Collins Aerospace, uno de los mayores proveedores mundiales de tecnología para la industria aeroespacial y de defensa.

Lo ocurrido

De acuerdo con la Agencia de Ciberseguridad de la Unión Europea (ENISA), el incidente que afectó los servicios de Collins Aerospace fue confirmado como un ataque de ransomware. Aunque el tipo específico de malware ya fue identificado, no se han revelado detalles debido a que las autoridades aún llevan a cabo investigaciones.

Collins Aerospace, subsidiaria de RTX (antes Raytheon), provee soluciones críticas para operaciones aeroportuarias, como sistemas de check-in, impresión de pases de abordar y etiquetas de equipaje, así como el despacho de maletas. El ciberataque interrumpió estos servicios, obligando a varios aeropuertos a operar manualmente, lo que generó retrasos y cancelaciones de vuelos.

Aeropuertos impactados

El ataque afectó instalaciones en Reino Unido, Alemania, Bélgica e Irlanda, entre ellas Heathrow en Londres, el aeropuerto de Bruselas y Berlín Brandeburgo.

• Heathrow informó que la mayoría de los vuelos lograron operar con retrasos mínimos.
• En cambio, Bruselas sufrió afectaciones severas, con la cancelación de cerca de 140 vuelos en un solo día.

Un memorando interno de Heathrow, citado por la BBC, reveló que más de 1,000 computadoras fueron dañadas y que no era posible restaurarlas de forma remota. Además, se descubrió que los atacantes todavía permanecían dentro de la red de Collins Aerospace incluso después de que los sistemas habían sido reconstruidos y reiniciados.

Análisis de expertos

El especialista en ciberseguridad Kevin Beaumont señaló que el ataque probablemente afectó los sistemas de comunicaciones e información ARINC, en particular la plataforma SelfServ vMUSE. Beaumont advirtió que numerosos sistemas relacionados con ARINC permanecen expuestos en internet sin los mecanismos de seguridad adecuados.

Como consecuencia, muchos usuarios de esta plataforma no pudieron acceder a sus cuentas, agravando el caos en los aeropuertos.

Posibles responsables

Aunque aún no hay confirmación oficial sobre los responsables, algunos analistas apuntan a una posible relación con el grupo cibercriminal ShinyHunters y su socio Scattered Spider, ambos con historial de ataques contra la industria de la aviación.

A pesar de que estas bandas anunciaron recientemente su “retiro”, expertos del sector desconfían de esas afirmaciones, ya que existen indicios de que continúan operando bajo distintos frentes.

La importancia del caso

Este incidente refleja la vulnerabilidad de las infraestructuras críticas ante ciberataques dirigidos a proveedores tecnológicos clave. El ataque contra Collins Aerospace demuestra cómo la interrupción de un solo actor puede tener repercusiones internacionales de gran alcance.

Para las organizaciones del sector aéreo y de otras industrias, la lección es clara: resulta esencial fortalecer la monitorización de amenazas, reforzar la seguridad de sistemas y redes, contar con planes de respuesta ante incidentes y garantizar la protección de la cadena de suministro digital.

Fuente: https://www.securityweek.com/european-airport-disruptions-caused-by-ransomware-attack